欢迎来到天天文库
浏览记录
ID:45558712
大小:226.52 KB
页数:26页
时间:2019-11-14
《【精品】运维安全审计系统技术研究》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库。
1、基于运维安全审计系统的技术研究2013年4月—、订运维管理面临的问题-4-二、运维安全审计系统的设计理念-9・2.1集中管理模式-9-2.2主动的运维安全管控-10-2.3身份授权分离-11-三、运维安全审计系统功能简介・12-3.1产品主要功能-13-3.1.1单点登录-13-3.1.2集小帐号管理-14-3.1.3身份认证-14-3.1.4资源授权-14-3.1.5访问控制-15-3.1.6操作审计-15-3.2系统构架-12-3.2.1功能管理模块-13-3.2.2平台管理-13-3.2.3平台接口-13-四、运维安全审计系统关键技术-17-4.1逻辑命令自动识别技术-17-4.2
2、分布式处理技术-17-4.3图形协议代理-17-4.4数据加密功能-17-4.5操作还原技术-18-五、运维安全审计系统产品特性・19-5.1集中的运维操作管控平台-19-5.2跨平台无缝管理-19-5.3多维度访问控制与授权-19-5.4—站式管理-19-2.5基于唯一身份标识的审计-20-5.6全程运维行为审计-20-5.7强大的审计功能-20-5.8强大的应用托管中心-20-5.9审计信息“零管理”-21-3.10强大丰富的管理能力-22-5.11方便灵活的可扩展性-22-5.12高可靠的自身安全性-22-5.13部署简单方便-23-六、结论-24-IT运维管理面临的问题2012年
3、已经述入人数据时代。大数据分析将带来网络安全防护技术的变革,人数据分析与安全技术的融合将成为必定趋势,基于传统安全的防病壽、防火墙和入侵防御系统的技术将加快向以大数据分析监控为基础的安全技术改变。这一趋势将对于我国倍息安全技术和产甜研发、网络安全防御体系建设产生影响。经明朝万达统计,2012年见诸媒体的信息泄密事件超30起,而这仅是冰山一角,事件木身带来的损失、对行业及社会的负面影响等均让人不安加揪心。此次,明朝万达根据事件的彩响性评选出“2012十大信息泄密事件”,亚马逊、江苏银行、苹果、三星、1号店及上海市卫生局等。2012十大信息泄密事件Dowsl(4、式带来的混乱通过对2012I-大信息泄密事件进行归纳分析,泄密方式主要冇三种情况:黑客入侵,用户信息未加密;企业内部员工窃密;服务外包人员窃密。其中,企业员工内部泄密对企业的损害程度和其发生的频度远远高于其他外部攻击窃密,更应是防范重点。罪犯虽然已被査处,但透过事件本身我们看到,种种信息窃密,无-•不透漏出现行监管制度的欠缺、内部管理和技术措施的缺失及个人信息安全保护意识的薄弱等问题。其中,企业的内网安全防护水平更是偏低,不论是外部黑客入侵,还是内部泄密,企业都缺乏冇力的监管手段。特别是电信运营商、金融、电商等这些与网民1分相关的单位,防泄密更是重屮之重。随着信息技术的不断发展和信息化建5、设的不断进步,业务应用、办公系统、商务平台不断推出和投入运行,信息系统在企业的运营中全面渗透。电信行业、财政、税务、公安、金融、电力、石汕、人中型企业和门户网站,使用数最众多的网络设备、服务器主机来提供基础网络服务、运行关键业务,提供电子商务、数据库应用、ERP和协同工作群件筹服务。由于设备和服务器众多,系统管理员压力A大等因素,越权访问、误操作、滥用、恶意破坏等情况时有发生,这严重影响企业的经济运行效能,并对企业声誉造成重大彫响。另外黑客的恶意访问也有可能获取系统权限,闯入部门或企业内部网络,造成不町估量的损失。如何捉高系统运维管理水平,跟踪服务器上用户的操作行为,防止黑客的入侵和破坏6、,提供控制和审计依据,降低运维成本,满足相关标准要求,越来越成为企事业单位关心的问题。同吋随着信息安全的发展,防病毒软件、防火墙、IDS、IPS等安全产站得到了广泛的使用,单位信息系统的安全得到了明显的提高。这些产品的使用可以解决一部分安全问题,但对于已得到授权人员的违规操作或误操作却无能为力。根据资料统计,在对单位造成严重损害的案例中,有70%是组织里的内部人员所为,在口常的内部运维管理及TT内控合规性遵循过程屮,经常会遇到如下问题:■传统运维模式中账号和人员的管理面临的安全隐患企业的支撑系统中有人最的网络设备、主机系统和应用系统,分别属于不同的部门和不同的业务系统。各应用系统都有一套7、独立的帐号体系,用户为了方便登陆,经常出现多人共用帐号的情况。多人同时使用一个系统帐号在带来方便性的同时,导致用户身份唯一性无法确定。如果其中任何一个人离职或者将帐号告诉其他无关人员,会使这个帐号的安全无法保证。由于共享帐号是多人共同使用,发生问题后,无法准确定位恶意操作或泯操作的责任人。更改密码需要通知到每一个需要使用此帐号的人员,带來了密码管理的复杂化。如下图1-2所示,账号的共享或一人使用多个账号会导致整个运维管理过程的复朵混
4、式带来的混乱通过对2012I-大信息泄密事件进行归纳分析,泄密方式主要冇三种情况:黑客入侵,用户信息未加密;企业内部员工窃密;服务外包人员窃密。其中,企业员工内部泄密对企业的损害程度和其发生的频度远远高于其他外部攻击窃密,更应是防范重点。罪犯虽然已被査处,但透过事件本身我们看到,种种信息窃密,无-•不透漏出现行监管制度的欠缺、内部管理和技术措施的缺失及个人信息安全保护意识的薄弱等问题。其中,企业的内网安全防护水平更是偏低,不论是外部黑客入侵,还是内部泄密,企业都缺乏冇力的监管手段。特别是电信运营商、金融、电商等这些与网民1分相关的单位,防泄密更是重屮之重。随着信息技术的不断发展和信息化建
5、设的不断进步,业务应用、办公系统、商务平台不断推出和投入运行,信息系统在企业的运营中全面渗透。电信行业、财政、税务、公安、金融、电力、石汕、人中型企业和门户网站,使用数最众多的网络设备、服务器主机来提供基础网络服务、运行关键业务,提供电子商务、数据库应用、ERP和协同工作群件筹服务。由于设备和服务器众多,系统管理员压力A大等因素,越权访问、误操作、滥用、恶意破坏等情况时有发生,这严重影响企业的经济运行效能,并对企业声誉造成重大彫响。另外黑客的恶意访问也有可能获取系统权限,闯入部门或企业内部网络,造成不町估量的损失。如何捉高系统运维管理水平,跟踪服务器上用户的操作行为,防止黑客的入侵和破坏
6、,提供控制和审计依据,降低运维成本,满足相关标准要求,越来越成为企事业单位关心的问题。同吋随着信息安全的发展,防病毒软件、防火墙、IDS、IPS等安全产站得到了广泛的使用,单位信息系统的安全得到了明显的提高。这些产品的使用可以解决一部分安全问题,但对于已得到授权人员的违规操作或误操作却无能为力。根据资料统计,在对单位造成严重损害的案例中,有70%是组织里的内部人员所为,在口常的内部运维管理及TT内控合规性遵循过程屮,经常会遇到如下问题:■传统运维模式中账号和人员的管理面临的安全隐患企业的支撑系统中有人最的网络设备、主机系统和应用系统,分别属于不同的部门和不同的业务系统。各应用系统都有一套
7、独立的帐号体系,用户为了方便登陆,经常出现多人共用帐号的情况。多人同时使用一个系统帐号在带来方便性的同时,导致用户身份唯一性无法确定。如果其中任何一个人离职或者将帐号告诉其他无关人员,会使这个帐号的安全无法保证。由于共享帐号是多人共同使用,发生问题后,无法准确定位恶意操作或泯操作的责任人。更改密码需要通知到每一个需要使用此帐号的人员,带來了密码管理的复杂化。如下图1-2所示,账号的共享或一人使用多个账号会导致整个运维管理过程的复朵混
此文档下载收益归作者所有
